Freigeben über


CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

Erstellt ein Datenbank-Überwachungsspezifikationsobjekt mithilfe des SQL Server Audit-Funktionen. Weitere Informationen finden Sie unter Grundlegendes zu SQL Server Audit.

Themenlink (Symbol)Transact-SQL-Syntaxkonventionen

Syntax

CREATE DATABASE AUDIT SPECIFICATION audit_specification_name
{
    FOR SERVER AUDIT audit_name 
        [ { ADD ( { <audit_action_specification> | audit_action_group_name } ) 
      } [, ...n] ]
    [ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
      action [ ,...n ]ON [ class :: ] securable BY principal [ ,...n ]
}

Argumente

  • audit_specification_name
    Der Name der Überwachungsspezifikation.

  • audit_name
    Der Name der Überwachung, auf die diese Spezifikation angewendet wird.

  • audit_action_specification
    Die Spezifikation von Aktionen für sicherungsfähige Elemente durch Prinzipale, die in der Überwachung aufgezeichnet werden sollen.

  • action
    Name von einer oder mehreren überwachbaren Aktionen auf Datenbankebene. Ein Liste der Überwachungsaktionen finden Sie unter SQL Server Audit-Aktionsgruppen und -Aktionen.

  • audit_action_group_name
    Der Name von einer oder mehreren Gruppen von überwachbaren Aktionen auf Datenbankebene. Ein Liste der Überwachungsaktionsgruppen finden Sie unter SQL Server Audit-Aktionsgruppen und -Aktionen.

  • class
    Klassenname (sofern anwendbar) auf dem sicherungsfähigen Element.

  • securable
    Eine Tabelle, Sicht oder ein anderes sicherungsfähiges Element in der Datenbank, auf das die Überwachungsaktion oder die Überwachungsaktionsgruppe angewendet werden soll. Weitere Informationen finden Sie unter Sicherungsfähige Elemente.

  • principal
    Der Name des SQL Server-Prinzipals, auf das die Überwachungsaktion oder die Überwachungsaktionsgruppe angewendet werden soll. Weitere Informationen finden Sie unter Prinzipale (Datenbankmodul).

  • WITH ( STATE = { ON | OFF } )
    Aktiviert oder deaktiviert das Sammeln von Datensätzen durch die Überwachung für diese Überwachungsspezifikation.

Hinweise

Datenbank-Überwachungsspezifikationen sind nicht sicherungsfähige Objekte, die sich in einer gegebenen Datenbank befinden. Wenn eine Datenbank-Überwachungsspezifikation erstellt wird, befindet sich diese in einem deaktivierten Zustand.

Berechtigungen

Benutzer mit derALTER ANY DATABASE AUDIT-Berechtigung können Datenbank-Überwachungsspezifikationen erstellen und sie an eine beliebige Überwachung binden.

Nachdem eine Datenbank-Überwachungsspezifikation erstellt wurde, kann diese von Prinzipalen mit den Berechtigungen CONTROL SERVER undALTER ANY DATABASE AUDIToder von Prinzipalen mit Zugriff auf das sysadmin-Konto angezeigt werden.

Beispiele

Im folgenden Beispiel wird zunächst eine Serverüberwachung mit dem Namen Payrole_Security_Audit und anschließend eine Datenbank-Überwachungsspezifikation mit dem Namen Payrole_Security_Audit erstellt, die die SELECT-Anweisungen und INSERT-Anweisungen des dbo-Benutzers für die HumanResources.EmployeePayHistory-Tabelle in der AdventureWorks2008R2-Datenbank überwacht.

USE master ;
GO
-- Create the server audit.
CREATE SERVER AUDIT Payrole_Security_Audit
    TO FILE ( FILEPATH = 
'C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA' ) ;
GO
-- Enable the server audit.
ALTER SERVER AUDIT Payrole_Security_Audit 
WITH (STATE = ON) ;
GO
-- Move to the target database.
USE AdventureWorks2008R2 ;
GO
-- Create the database audit specification.
CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables
FOR SERVER AUDIT Payrole_Security_Audit
ADD (SELECT , INSERT
     ON HumanResources.EmployeePayHistory BY dbo )
WITH (STATE = ON) ;
GO

Siehe auch

Verweis

Konzepte